Glosario de criptografíaRansomware de criptografía

Ransomware de criptografía

El ransomware de criptografía es un tipo de software malicioso que cifra archivos en la computadora o red de un víctima, haciéndolos inaccesibles, y exige un pago de rescate en criptomonedas, típicamente Bitcoin, para descifrar los archivos y restaurar el acceso. Es una forma de extorsión cibernética donde los atacantes mantienen los datos de la víctima como rehenes hasta que paguen el rescate exigido.

Ejemplo:

Consideremos un escenario hipotético donde una pequeña empresaria, Sarah, cae víctima de ransomware de criptografía. Un día, los empleados de Sarah comienzan a informar que no pueden acceder a archivos importantes en el servidor de la empresa. Cuando Sarah investiga, descubre que los archivos han sido cifrados con un mensaje en la pantalla exigiendo un pago en Bitcoin para descifrar los archivos.

El mensaje proporciona instrucciones sobre cómo realizar el pago del rescate e incluye un plazo, amenazando con eliminar permanentemente los archivos si el rescate no se paga dentro del tiempo especificado. Sintiéndose desesperada por recuperar el acceso a los datos comerciales críticos, Sarah decide pagar el rescate, que puede variar desde unos pocos cientos hasta miles de dólares, dependiendo de las demandas del atacante y la extensión del cifrado.

Después de realizar el pago, los atacantes proporcionan a Sarah las claves de descifrado para desbloquear los archivos cifrados, lo que le permite restaurar el acceso a los datos de la empresa. Sin embargo, incluso después de pagar el rescate, no hay garantía de que los atacantes cumplan su promesa, y siempre existe el riesgo de pérdida de datos o nuevos ataques en el futuro.

Casos:

WannaCry: En mayo de 2017, el ransomware WannaCry se propagó rápidamente por todo el mundo, infectando cientos de miles de computadoras en más de 150 países. Se dirigía a computadoras con sistemas operativos Microsoft Windows explotando una vulnerabilidad conocida. WannaCry cifraba archivos en sistemas infectados y exigía pagos de rescate en Bitcoin para desbloquearlos.
Petya/NotPetya: En junio de 2017, ocurrió otro gran ataque de ransomware, inicialmente pensado como una variante del ransomware Petya pero luego llamado NotPetya. Se dirigía principalmente a organizaciones en Ucrania, pero se propagó rápidamente a otros países, afectando a numerosas empresas en todo el mundo. NotPetya cifraba archivos en computadoras infectadas y exigía un pago de rescate en Bitcoin para descifrarlos.
Ryuk: Ryuk es una cepa de ransomware sofisticada que surgió en 2018 y desde entonces se ha utilizado en numerosos ataques dirigidos contra organizaciones, especialmente en los sectores de la salud y las finanzas. A menudo se distribuye a través de correos electrónicos de phishing o explotando vulnerabilidades en la infraestructura de red. Ryuk cifra archivos y exige grandes pagos de rescate, que a menudo oscilan entre cientos de miles y millones de dólares, en Bitcoin.

Relacionado

Glosario de criptografíaSeguridadAceptar el Riesgo (Aceptación)Ver definición

Glosario de criptografíaSeguridadAdmin KeyVer definición

Glosario de criptografíaSeguridadAtaque de polvoVer definición

Glosario de criptografíaSeguridadAlmacenamiento en fríoVer definición

Glosario de criptografíaSeguridadAtaque de denegación de servicio (DoS)Ver definición

Glosario de criptografíaSeguridadAtaque de falla de diseñoVer definición

Glosario de criptografíaSeguridadBilletera de papelVer definición

Glosario de criptografíaSeguridadBilletera DaedalusVer definición

Glosario de criptografíaSeguridadControl AMLVer definición

Glosario de criptografíaSeguridadControl KYCVer definición

Glosario de criptografíaSeguridadCurva de AdopciónVer definición

Glosario de criptografíaSeguridadCartera de custodiaVer definición

¿Está listo para empezar?

Estamos encantados de darle la bienvenida al futuro del cripto con ENON. ¡Disfrute de su viaje criptográfico!

Start Now